Familie der UL 2900 Standards

UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten

Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.

Weiterlesen

Sicherheitsklassen gemäß IEC 62304

Die IEC 62304 hat das Konzept der Sicherheitsklassifizierung eingeführt, damit Medizinproduktehersteller den Aufwand für die Software-Dokumentation an den Grad möglicher Schäden anpassen können, die durch einen Softwarefehler verursacht würden. Dieser Artikel hilft Ihnen, die Sicherheitsklassen zu bestimmen und IEC 62304 konform zu dokumentieren. Update: Keine Konformitätsvermutung mehr bei Sicherheitsklasse A? Mehr…

Weiterlesen

IVD Software-Hersteller aufgepasst

Dieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.

Weiterlesen

MDR Software-Hersteller aufgepasst!

Viele Änderungen der neuen Medizinprodukteverordnung (MDR) betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind. Lesen Sie, was diese Hersteller beachten sollten. Änderungen durch die MDR Definitionen und Klassifizierung » Grundlegende Anforderungen » Technische Dokumentation » Unique Device Identification »

Weiterlesen

Unangekündigte Audits durch benannte Stellen

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen: Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten Abweichungen schnell identifizieren und darauf reagieren können Betrugsversuche zuverlässiger aufdecken Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR.

Weiterlesen

Legacy Software: Forderungen der IEC 62304

Legacy Software definiert die IEC 62304 in deren neuen Ammendment I als Software (Teil eines Medizinprodukts oder eigenständige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr genügt.  Inhaltsübersicht Beispiele für Legacy Software » Regulatorische Anforderungen » Abgrenzung zu SOUP » Update: Abgrenzung von Legacy Software,…

Weiterlesen
Entscheidungsdiagramm: Vorhersagbarer Missbrauch versus anormaler Gebrauch

Vorhersehbarer Missbrauch

Die Begriffe ‚vernünftigerweise vorhersehbarer Missbrauch‘ (‚reasonable foreseeable misuse‘), ‚anormaler Gebrauch‘ (‚abnormal use‘), ‚korrekter Gebrauch‘ (‚correct use‘) und ‚bestimmungsgemäßer Gebrauch‘ (’normal use‘) stammen aus den Normen ISO 14971 und IEC 62366-1. Leider erscheinen die Definitionen nicht gut aufeinander abgestimmt zu sein. Allerdings sind sie substantiell für das Verständnis, wie die Normen, in denen diese Begriffe erwähnt werden,…

Weiterlesen